ГлавнаяБаза уязвимостей БДУ → BDU:2024-00389
4.6средняя

BDU:2024-00389 (CVE-2022-48619)

Уязвимость функции input_set_capability() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-18
Описание

Уязвимость функции input_set_capability() ядра операционных систем Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (4.7)Linux (от 4.10 до 4.14.280 включительно)Linux (от 4.15 до 4.19.244 включительно)Linux (от 4.20 до 5.4.195 включительно)Linux (от 5.5 до 5.10.117 включительно)Linux (от 5.11 до 5.15.41 включительно)Linux (от 5.16 до 5.17.9 включительно)Linux (от 4.0 до 4.9.315 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/409353cbe9fe48f6bc196114c442b1cff05a39bc
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.316
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.281
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.196
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.10



Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-48619https://bugzilla.redhat.com/show_bug.cgi?id=2258012https://bugzilla.suse.com/show_bug.cgi?id=1218220https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48619https://github.com/torvalds/linux/commit/409353cbe9fe48f6bc196114c442b1cff05a39bchttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.281https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.245
Проверьте безопасность своего сайта и почты → Полная проверка домена